Logout

Privatumo politika

Versija: 2026-02

WGLUX PRIVATUMO PRANEŠIMAS / PRIVATUMO POLITIKA

Įsigaliojimo data: 2026-02-02
Redakcija: 1.0
Platforma / Svetainė: WGLUXwww.wglux.com (toliau – „Platforma“)

1. Kas mes esame ir kaip su mumis susisiekti?

Duomenų valdytojas: MB „WGLUX Systems“, įmonės kodas 307574634 (toliau – „WGLUX Systems“, „mes“).
Buveinės adresas: Klaipėda, Tiltų g. 19, LT-91249.

Kontaktai privatumo klausimais:

Duomenų apsaugos pareigūnas (DPO): neskiriamas.

Šis Privatumo pranešimas paaiškina, kokius asmens duomenis tvarkome, kokiais tikslais, kokiu pagrindu, kiek laiko saugome ir kokias teises turite.

2. Kam taikomas šis Privatumo pranešimas?

Šis pranešimas taikomas, kai:

  • registruojatės ir naudojatės Platforma (įskaitant Organizacijas, Projektus, funkcijas),

  • bendraujate su mumis el. paštu ar pagalbos kanalu,

  • naudojatės prisijungimu, slaptažodžio keitimu / atstatymu,

  • gaunate iš mūsų sisteminius pranešimus (pvz., patvirtinimo kodus, saugumo pranešimus),

  • lankotės svetainėje, kur naudojami būtini slapukai (žr. 14 skyrių).

3. Kokius asmens duomenis tvarkome?

3.1. Paskyros ir profilio duomenys

  • El. pašto adresas (privalomas paskyrai sukurti ir prisijungti)

  • Vardas, pavardė, telefono numeris, pareigos (jei pateikiate pasirinktinai)

  • Paskyros identifikatoriai (pvz., user ID), rolės/teisės, priskyrimai Organizacijoms / Projektams

3.2. Prisijungimo ir saugumo duomenys

  • Slaptažodžio maiša (hash) (pvz., bcrypt). Originalaus slaptažodžio nesaugome ir jo atkurti negalime.

  • Slaptažodžio keitimo faktai (pvz., data/laikas), saugumo veiksmai (pvz., prisijungimo bandymai), o jei taikoma – slaptažodžio atstatymo žetonai / patvirtinimo kodai

  • Techniniai saugumo įrašai (pvz., prisijungimų data/laikas, IP adresas, naršyklės / įrenginio informacija), kiek tai realiai registruojama sistemose

3.3. Paslaugos naudojimo (techniniai) duomenys

  • Veiksmų istorija (audit trail) ir sistemos įrašai, reikalingi funkcionalumui, saugumui, incidentų tyrimui ir atsekamumui

  • Klaidos ir diagnostikos įrašai (pvz., Laravel aplikacijos log’ai), serverio žurnalai (pvz., Apache2 access/error log’ai)

3.4. Organizacijos / Vartotojų įkeltas turinys Platformoje

Platforma skirta projektų valdymui, todėl naudotojai gali įkelti ar sukurti turinį, kuris gali apimti asmens duomenis, pvz.:

  • užduotys, protokolai, komentarai,

  • dokumentai, failai, nuotraukos / 360° vaizdai ir metaduomenys.

3.5. Susirašinėjimas ir užklausos

  • Jūsų užklausos turinys, kontaktiniai duomenys, komunikacijos istorija, priedai (jei pateikiate)

  • Incidentų / support sprendimo informacija

3.6. Užsakymų ir apskaitos duomenys (kai taikoma)

  • Užsakymo dokumento (pvz., PDF) informacija, kurią pateikiate užsakymui suformuoti (pvz., Organizacijos rekvizitai, kontaktai – jei pateikiami)

  • Mokėjimo faktas (bankinio pavedimo patvirtinimo duomenys, mokėjimo paskirtis, suma, data), tiek, kiek būtina apskaitai ir paslaugos aktyvavimui

Pastaba: šiuo metu mokėjimai vykdomi bankiniu pavedimu pagal suformuotą užsakymo dokumentą; mokėjimo kortelių duomenų mes netvarkome.

4. Kokiais tikslais ir kokiu teisiniu pagrindu tvarkome duomenis?

Tvarkome duomenis tik tiek, kiek būtina šiems tikslams:

  1. Paskyros sukūrimas, autentifikavimas ir paslaugos teikimas (prisijungimas, Organizacijos/Projektai, funkcijos)
    Teisinis pagrindas: sutartis (paslaugos teikimas) / veiksmai prieš sudarant sutartį.

  2. Saugumas, piktnaudžiavimo prevencija, incidentų tyrimas, auditavimas (log’ai, įrašai, saugumo pranešimai)
    Teisinis pagrindas: teisėtas interesas užtikrinti paslaugos ir duomenų saugumą bei stabilumą.

  3. Support ir komunikacija (užklausų administravimas, incidentų sprendimas)
    Teisinis pagrindas: sutartis ir/ar teisėtas interesas užtikrinti paslaugos kokybę.

  4. Užsakymų administravimas, apskaita ir teisinių prievolių vykdymas
    Teisinis pagrindas: teisinė prievolė (apskaita, mokesčiai) ir/ar sutartis.

  5. Paslaugos tobulinimas ir klaidų diagnostika (stabilumo analizė, klaidų taisymas)
    Teisinis pagrindas: teisėtas interesas gerinti paslaugą.

Rinkodara / naujienlaiškiai: šiuo metu netaikoma (naujienlaiškių nesiunčiame ir neplanuojame). Jei ateityje būtų taikoma – tai būtų daroma tik laikantis teisės aktų reikalavimų (pvz., su atskiru sutikimu, kai jis reikalingas).

5. Kas yra Duomenų valdytojas ir kas – Duomenų tvarkytojas Platformos turinio atžvilgiu?

Daugeliu atvejų, kai Organizacija įkelia į Platformą turinį (įskaitant asmens duomenis), Organizacija veikia kaip duomenų valdytojas, o MB „WGLUX Systems“ – kaip duomenų tvarkytojas, tvarkantis duomenis Organizacijos vardu, kad suteiktų Platformos paslaugą.

Jei esate Organizacijos Narys ir norite įgyvendinti teises dėl turinio, kurį valdo Organizacija (pvz., Projektų duomenys), dažniausiai efektyviausia kreiptis į Organizacijos administratorių. Mes, kiek pagrįstai įmanoma, padedame spręsti tokius prašymus.

6. Kam galime atskleisti Jūsų duomenis (gavėjai)?

Duomenis galime teikti tik tiek, kiek būtina paslaugai suteikti ir palaikyti:

  1. Hostingo / infrastruktūros tiekėjas: „Interneto vizija“ (domenas ir serverio nuoma).

  2. El. pašto siuntimo paslaugų tiekėjas: Mailjet (sisteminiai laiškai, pvz., patvirtinimo kodai, pranešimai).

  3. IT priežiūra / saugumas: tik jei būtina problemoms spręsti (pvz., incidentams), laikantis konfidencialumo.

  4. Institucijos: kai privaloma pagal teisės aktus arba turint teisėtą pagrindą.

Duomenis perduodame tik tiek, kiek reikia konkrečiam tikslui (duomenų kiekio mažinimo principas).

7. Duomenų perdavimas už EEE ribų

Siekiame, kad duomenys būtų tvarkomi Europos ekonominėje erdvėje (EEE).
Kai kurie paslaugų tiekėjai (pvz., el. pašto siuntimo ar infrastruktūros paslaugos) gali turėti sub-tiekėjus ar techninę infrastruktūrą, dėl kurios duomenys gali būti tvarkomi už EEE ribų. Jei toks perdavimas įvyktų, taikome atitinkamas teisines apsaugos priemones (pvz., standartines sutarčių sąlygas ar kitas BDAR leidžiamas priemones), kiek tai taikytina.

8. Kiek laiko saugome duomenis?

Duomenų saugojimo trukmė priklauso nuo duomenų pobūdžio ir tvarkymo tikslo:

  1. Paskyros duomenys saugomi, kol paskyra aktyvi. Paskyrą pašalinus, duomenis pašaliname / anonimizuojame tiek, kiek techniškai įmanoma ir kiek leidžia teisė, išskyrus duomenis, kuriuos privalome saugoti dėl teisinių prievolių ar saugumo/ ginčų (pvz., apskaita, techniniai įrašai).

  2. Techniniai log’ai ir saugumo įrašai (Apache/Laravel ir pan.) paprastai saugomi ribotą laiką, reikalingą saugumui, stabilumui ir incidentų tyrimui. Praktikoje taikome principą: saugome ne ilgiau nei būtina, o jei reikia – ilgiau tik incidento tyrimo, piktnaudžiavimo prevencijos ar ginčo sprendimo laikotarpiui.

  3. Užsakymų ir apskaitos dokumentai saugomi tiek, kiek reikalauja teisės aktai (praktikoje tai dažnai būna ilgesni terminai, pvz., iki 10 metų).

  4. Susirašinėjimas su support saugomas tiek, kiek būtina užklausai išspręsti, o vėliau – ribotą laiką, jei reikia kokybei ir ginčų prevencijai.

9. Atsarginės kopijos (backup)

Šiuo metu WGLUX Systems neįsipareigoja teikti individualios duomenų atstatymo paslaugos iš atsarginių kopijų kiekvienu atveju. Infrastruktūrinės atsarginės kopijos gali būti daromos hostingo tiekėjo pagal jo teikiamos paslaugos sąlygas ir technines galimybes.
Vartotojams rekomenduojame savarankiškai užtikrinti jiems svarbių duomenų eksportą ir archyvavimą.

10. Kaip saugome duomenis?

Taikome protingas technines ir organizacines priemones, pvz.:

  • slaptažodžių saugojimą vienkrypte maiša (hash),

  • prieigos kontrolę ir teisių valdymą,

  • sisteminius log’us saugumui ir auditui,

  • ribotą administracinę prieigą,

  • reguliarius programinės įrangos atnaujinimus, kiek tai taikytina.

Nors imamės priemonių, absoliutaus saugumo garantuoti neįmanoma.

11. Jūsų teisės

Jūs turite šias teises (kiek jos taikomos pagal situaciją ir teisinį pagrindą):

  • teisę susipažinti su savo duomenimis,

  • teisę reikalauti ištaisyti netikslius duomenis,

  • teisę reikalauti ištrinti duomenis,

  • teisę apriboti duomenų tvarkymą,

  • teisę nesutikti su tvarkymu, kai tvarkymas grindžiamas teisėtu interesu,

  • teisę į duomenų perkeliamumą (kai taikoma),

  • teisę pateikti skundą priežiūros institucijai.

12. Kaip įgyvendinti teises?

Kreipkitės el. paštu admin@wglux.com.
Siekdami apsaugoti duomenis, galime paprašyti patvirtinti tapatybę (pvz., pateikti papildomos informacijos, kad įsitikintume, jog prašymą teikia paskyros savininkas).

Jei Jūsų prašymas susijęs su Organizacijos (kaip duomenų valdytojo) įkeltu turiniu, galime nukreipti Jus į Organizacijos administratorių arba spręsti prašymą kartu su juo.

13. Skundai priežiūros institucijai

Jei manote, kad Jūsų teisės pažeistos, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI).

14. Slapukai (cookies)

Šiuo metu svetainėje/Platformoje nenaudojame analitikos (GA/Matomo/Hotjar) ir nenaudojame marketingo slapukų.
Tačiau Platformos veikimui gali būti naudojami būtinieji (techniniai) slapukai (pvz., sesijai palaikyti, prisijungimui, saugumui). Būtinieji slapukai yra reikalingi paslaugai teikti ir paprastai įjungiami automatiškai.

Jei ateityje būtų diegiami nebūtini slapukai (analitika ar marketingas), apie tai informuosime ir, kai privaloma, prašysime sutikimo.

15. Vaikai

Platforma nėra skirta vaikams. Paskyrą gali kurti tik pilnamečiai asmenys arba juridinių asmenų įgalioti atstovai.

16. Politikos pakeitimai

Galime atnaujinti šią Privatumo politiką. Nauja redakcija skelbiama Platformoje ir/ar svetainėje. Esminius pakeitimus galime papildomai pranešti el. paštu ar Platformos pranešimu.